Urządzenia automatyki mogą mieć problemy przez luki w zabezpieczeniach procesorów
| Gospodarka ArtykułyKilka największych na świecie firm zajmujących się automatyką i sterowaniem - w tym ABB, Emerson, GE, Rockwell Automation, Schneider Electric i Siemens - zgłosiło, że niektóre z ich produktów używają mikroprocesorów, na które mogą mieć wpływ niedawno ujawnione luki w zabezpieczeniach, znane jako Meltdown i Spectre. Są oni jednymi z 13 dostawców, którzy powiadomili o takiej sytuacji amerykański rządowy zespół ds. cyberbezpieczeństwa automatyki przemysłowej - Industrial Control Systems Cyber Emergency Response Team (ICS-Cert).
Ponadto co najmniej dwóch dostawców - Rockwell Automation i należąca do Schneidera spółka Wonderware - ostrzega, że poprawka oprogramowania wydana w celu rozwiązania problemu dotyczącego luki Meltdown może mieć wpływ na działanie niektórych z ich produktów.
Wszyscy dostawcy, którzy skontaktowali się z ICS-Cert, wydali odpowiednie powiadomienia z zaleceniami dla swoich klientów.
Microsoft wydał poprawkę w celu rozwiązania problemu dotyczącego luki Meltdown. Jednak według raportu The Register, łatka ta może sama spowodować problemy ze stabilnością niektórych przemysłowych systemów sterowania. Firma Rockwell Automation poinformowała, że łatka spowodowała problemy z oprogramowaniem Studio 5000, FactoryTalk View SE i RSLinx Classic. Z kolei Wonderware poinformował, że łatka spowodowała niestabilność w jego oprogramowaniu Historian oraz brak dostępu do serwerów DA/OI za pośrednictwem SMC.
Bruce Scheier - ekspert w zakresie bezpieczeństwa - zasugerował, że poprawka dotycząca Meltdown może obniżyć wydajność o blisko jedną trzecią.
Wydaje się, że łaty wydane dla luki Spectre łagodzą problem, ale go nie likwidują. Eksperci ostrzegają, że być może trzeba będzie czekać na następną generację procesorów, aby wady zostały wyeliminowane.
źródło: Drives & Controls
